資安事件新聞週報 2021/7/19 ~ 2021/7/23

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/7/19 ~ 2021/7/23 1.重大弱點漏洞/後門/Exploit/Zero Day Juniper 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/07/15/juniper-networks-releases-security-updates-multiple-products Fortinet 近日發布更新以解決 FortiManager 和 FortiAnalyzer 的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer Cisco 發布Adaptive Security Appliance和Firepower Threat Defense 軟體安全更新 https://us-cert.cisa.gov/ncas/current-activity/2021/07/16/cisco-releases-security-updates Cisco fixes high-risk DoS flaw in ASA, FTD Software https://securityaffairs.co/wordpress/120231/security/cisco-dos-flaw-asa-ftd.html Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html 存在16年的驅動程式漏洞可讓駭客執行惡意程式，影響HP、全錄等380款印表機 https://www.ithome.com.tw/news/145776 16-Year-Old Security Bug Affects Millions of HP, Samsung, Xerox Printers https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html Update Your Chrome Browser to Patch New Zero‑Day Bug Exploited in the Wild https://thehackernews.com/2021/07/update-your-chrome-browser-to-patch-new.html Ongoing Campaign Leveraging Exchange Vulnerability Potentially Linked to Iran https://www.secureworks.com/blog/ongoing-campaign-leveraging-exchange-vulnerability-potentially-linked-to-iran 微軟Windows Hello有漏洞！外接一個Webcam，幾秒鐘就可以破解你的電腦 https://www.techbang.com/posts/88564-microsoft-windows-hello- 微軟七月 Patch Tuesday 資安修補包，修復 117 個漏洞，包括 9 個 0-day 漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9349 Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞，恐被攻擊者濫用，獲得高系統權限 https://www.ithome.com.tw/news/145812 New Windows and Linux Flaws Give Attackers Highest System Privileges https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html Microsoft Warns of New Unpatched Windows Print Spooler Vulnerability https://thehackernews.com/2021/07/microsoft-warns-of-new-unpatched.html Researcher Uncovers Yet Another Unpatched Windows Printer Spooler Vulnerability https://thehackernews.com/2021/07/researcher-uncover-yet-another.html NPM package steals Chrome passwords on Windows via recovery tool https://www.bleepingcomputer.com/news/security/npm-package-steals-chrome-passwords-on-windows-via-recovery-tool/ Malicious NPM Package Caught Stealing Users' Saved Passwords From Browsers https://thehackernews.com/2021/07/malicious-npm-package-caught-stealing.html Several New Critical Flaws Affect CODESYS Industrial Automation Software https://thehackernews.com/2021/07/several-new-critical-flaws-affect.html Mozilla Firefox 90版本正式淘汰FTP，告別40年經典檔案傳輸協定 https://www.techbang.com/posts/88619-mozilla-officially-abandoned-support-for-ftp-in-the-firefox-90 Chrome 92修補35個安全漏洞，具備更有效的網釣偵測能力 https://www.ithome.com.tw/news/145783 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564) https://net.nthu.edu.tw/2009/mailing:announcement:20210720_01 SolarWinds旗下Serv-U軟體存在安全漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9351 Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞 https://www.ithome.com.tw/news/145779 2.銀行/金融/保險/證券/支付系統/ 新聞及資安永豐金3箭齊發提供8千多名員工接種假、照顧假、疫苗險 https://ec.ltn.com.tw/article/breakingnews/3612472 亞城線上座談分享金融科技新趨勢 https://www.worldjournal.com/wj/story/121278/5613570 金融資安聯防金融資安資訊分享與分析中心(F-ISAC) https://reurl.cc/vqAlRL 星展銀總經理林鑫川超前部署數位金融「疫」軍突起 https://money.udn.com/money/story/8944/5610522 永豐金證：戰略新板孕育獨角獸 https://udn.com/news/story/7239/5610334 疫情推一把銀行拚金融科技2.0 https://ctee.com.tw/news/finance/490242.html 彰銀資安升級離線備份資料 https://www.chinatimes.com/newspapers/20210719000178-260205?chdtv 提升預警聯防效益強化資安公股銀動起來 https://www.chinatimes.com/newspapers/20210720000146-260205?chdtv 網路勒贖猖獗資安保險挑戰大 https://udn.com/news/story/121739/5613088 兆豐金股東會通過配1.58元股息；加速推動數位金融轉型 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5416a6b4-f89c-40a2-938c-d4a4593bd620 3.電子支付/行動支付/pay/資安第三方支付綠界科技傳遭DDoS攻擊，國內多家中小型電商交易付款受影響 https://www.ithome.com.tw/news/145796 拚疫後數位轉型綠委籲農民福利卡接軌電子支付 https://www.cna.com.tw/news/aipl/202107130131.aspx Mastercard與Verizon聯手　開發5G非接觸式付款技術 https://reurl.cc/XWy7ea 印度電子支付一哥Paytm正式申請IPO 螞蟻或須出售5%股權 https://news.cnyes.com/news/id/4681854 鄭州斷電斷網電子支付報廢居民失聯兼斷糧瘋狂搶物資一支水居然炒成XX https://reurl.cc/R0mx6G 消費購物利用行動支付加設定手機條碼索取雲端發票 https://news.sina.com.tw/article/20210719/39249582.html 社群行銷、行動支付與外送平台，新加坡小販靠這三招挺過疫情衝擊 https://reurl.cc/qg6QgD 疫情現商機東南亞行動錢包全球增最多 https://www.chinatimes.com/realtimenews/20210713001235-260410?chdtv 4.加密貨幣/挖礦/區塊鍊/智能合約資安正名 e-CNY｜中國央行釋出《數位人民幣白皮書》：試點交易額超345億元、具智能合約功能 https://www.blocktempo.com/china-cbdc-e-cny-whitepaper-trading-volume-over-3450mm 中國人行：數位人民幣將會與實體貨幣、電子支付共存！試辦交易已累積逾7千萬筆 https://www.bnext.com.tw/article/63980/china-digital-currency-and-traditional-currency E-CNY | 數位人民幣深度解讀：智能貨幣、多樣化硬體錢包、可控匿名 https://www.blocktempo.com/interpretation-of-ecny/ 深圳：開展數位貨幣、研究與行動支付等創新應用 https://news.cnyes.com/news/id/4684862 蘋果正式取得Mobeewave網域名稱持續推動更便利的行動支付服務 https://udn.com/news/story/7086/5604800 陸人行：數位人幣將與實體人幣及傳統電子支付長期並存 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=b49b42ad-41a5-4484-9b3f-5f26d4398389 北京冬奧試行數位人民幣美議員促禁用 https://reurl.cc/a9AoY4 怕錯失挖礦利潤！泰國「26歲礦工比特幣礦工」熬夜修理漏電礦機觸電身亡 https://www.blocktempo.com/thai-26y-bitcoin-miner-electrocuted-to-death-by-his-own-rig MAGACOIN加密貨幣發布因網站數據泄露而受損 https://news.cnyes.com/news/id/4685918?exp=a 加密幣放冷錢包，不如放紙錢包安全！搞丟私鑰、錢包密碼不只找不回，財產還會永遠遺失 https://www.storm.mg/article/3811993 Bondly Finance官方：原CEO密碼帳戶被盜導致被攻擊，將對新BONDLY代幣推出多簽合約 https://news.cnyes.com/news/id/4683090 4週首見！比特幣跌破3萬美元支撐恐下探至2.2萬美元 https://reurl.cc/4anAQ3 防制洗錢、暴力歐盟修法監管比特幣 https://udn.com/news/story/7238/5616817 防範洗錢歐盟收緊加密貨幣交易規定 https://reurl.cc/9rajyX FBI 警告加密貨幣持有人與交易所，對可能發生的攻擊行動提高警覺 https://www.twcert.org.tw/tw/cp-104-4909-d03c3-1.html 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC Sophos 最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高，復原成本也最高 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9342 全球5萬多名政要、記者手機疑遭以色列間諜軟體侵駭 https://reurl.cc/lRMWnA 間諜軟體惹風波法國推手：國家肆無忌憚應規範 https://www.cna.com.tw/news/aopl/202107230210.aspx 「最強間諜軟體」24hrs監控目標曝光！馬克宏與14國元首傳遭鎖定 https://www.ettoday.net/news/20210721/2035929.htm 飛馬間諜軟體太強研究指iPhone沒亂點連結也會遭駭 https://money.udn.com/money/story/5599/5613418 國際特赦組織揭iPhone漏洞！遭政府植入惡意軟體監控 https://news.ltn.com.tw/news/world/breakingnews/3609160 Kaseya拿到REvil勒索軟體的通用解密工具了 https://www.ithome.com.tw/news/145837 以色列駭客公司CANDIRU打造間諜程式DEVILSTONGU https://www.isda.org.tw/2021/07/22/fd915d41c0ecaed2adc39aebfdbe5d1c/ 波音、福特、Marriott的律師事務所遭勒索軟體攻擊 https://www.ithome.com.tw/news/145756 吹哨者Edward Snowden呼籲應禁止國際間交易間諜軟體 https://www.ithome.com.tw/news/145758 應對駭客攻擊及勒索軟體企業該考慮委外服務了 https://money.udn.com/money/story/5640/5616179 駭客攻擊軟件勒索華裔中小企業主也遭殃 https://reurl.cc/3a90RR 美俄聯手打擊勒索軟體　駭客組織REvil直接蒸發 https://www.ctwant.com/article/129138 NCSC 執行長警告：勒索軟體是關鍵的網路威脅 https://blog.twnic.tw/2021/07/19/19182/ Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware https://thehackernews.com/2021/07/israeli-firm-helped-governments-target.html Magecart skimmer using steganography https://twitter.com/MBThreatIntel/status/1416101496022724609 IcedID and Cobalt Strike vs Antivirus https://thedfirreport.com/2021/07/19/icedid-and-cobalt-strike-vs-antivirus/ Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS https://us-cert.cisa.gov/ncas/alerts/aa21-200a Adjusting the Anchor - A DNS Exfiltrator https://www.kryptoslogic.com/blog/2021/07/adjusting-the-anchor/ New Leak Reveals Abuse of Pegasus Spyware to Target Journalists Globally https://thehackernews.com/2021/07/new-leak-reveals-abuse-of-pegasus.html Fresh Malware Hunts for Crypto Wallet and Credentials https://www.fortinet.com/blog/threat-research/fresh-malware-hunts-for-crypto-wallet-and-credentials New Threat Actor Uses Spanish Language Lures to Distribute Seldom Observed Bandook Malware https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-uses-spanish-language-lures-distribute-seldom-observed-bandook Malicious files found on Pulse Connect Secure devices https://otx.alienvault.com/pulse/60f93f3cc50f9e04d926b1b5 APT31 modus operandi attack campaign targeting France https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/ Lazarus organizes social engineering attacks on the cryptocurrency industry https://mp.weixin.qq.com/s/y-SHoh9f5qwAwqml3uf8vw NPM packages stealing browser passwords https://blog.secure.software/groundhog-day-npm-package-caught-stealing-browser-passwords Chinese Gas Pipeline Intrusion Campaign, 2011 to 2013 https://us-cert.cisa.gov/ncas/alerts/aa21-201a Some URL shortener services distribute Android malware, including banking or SMS trojans https://www.welivesecurity.com/2021/07/20/url-shortener-services-android-malware-banking-sms-trojans/ New Threat Actor Uses Spanish Language Lures to Distribute Seldom Observed Bandook Malware https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-uses-spanish-language-lures-distribute-seldom-observed-bandook This New Malware Hides Itself Among Windows Defender Exclusions to Evade Detection https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems https://thehackernews.com/2021/07/xloader-windows-infostealer-malware-now.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 iPhone成間諜軟體遇駭重災區蘋果資安聲譽受創 https://www.gushiciku.cn/dl/1zDuo/zh-tw 半數以上 5G 企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000614245_7JR3WPK53DKI9N692YWVB 盡快更新！蘋果確認 iOS 14.7 不只修 Bug 還解決大量資安問題 https://3c.ltn.com.tw/news/45269 iMessage出現零點擊攻擊程式，蘋果更新眾多作業系統 https://www.ithome.com.tw/news/145763 9成的健康app會收集使用者資料 https://blog.twnic.tw/2021/07/21/19190/ 測血氧App爆紅！印度警方警告「資安問題」 https://cofacts.g0v.tw/reply/Q0L_snoBgBgcuemX26YT 網路釣魚詐騙盯上 WhatsApp ，但對攻擊 Google Hangouts 興趣缺缺 https://reurl.cc/Q9xymo 卡巴斯基指即時通訊軟件具風險 WhatsApp 最多釣魚詐騙 https://reurl.cc/noA9gl Facebook Suspends Accounts Used by Iranian Hackers to Target US Military Personnel https://thehackernews.com/2021/07/facebook-suspends-accounts-used-by.html Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件【搞懂零信任，從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境 https://www.ithome.com.tw/news/145709 橫行全球的REvil一夜間離奇消失、受害者求助無門！最惡駭客組織為何人間蒸發 https://www.bnext.com.tw/article/63958/revil-hacker-organization-july 台灣網通業首位CVE編號管理者　兆勤成功獲美權威資安單位核可 https://finance.ettoday.net/news/2034310?redirect=1 Zyxel正式成為CVE 編號管理者成員 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9348 資安廠商發表 2021 年第一季駭侵攻擊報告，攻擊量較去年同期增加 17％ https://www.twcert.org.tw/tw/cp-104-4920-2db2d-1.html 反制駭客攻擊，資安新創 Illusive Networks 用「蜜罐技術」讓駭客上當 https://buzzorange.com/techorange/2021/07/20/cyber-security-honeypot-technique/ 預防網攻威脅運輸美要求管線業者加強保護措施 https://www.rti.org.tw/news/view/id/2106005 全球以疫苗為誘餌的惡意攻擊次數激增 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9347 華為設備藏隱憂！英監管機構：軟體工程及網路資安不足 https://newtalk.tw/news/view/2021-07-21/607551 美國聯邦調查局發出警訊，提防駭侵者對東京奧運發動攻擊 https://www.twcert.org.tw/tw/cp-104-4938-865b3-1.html 全球多個網站短暫斷網雲端供應商確認與駭客無關 https://reurl.cc/R0m5AG 駭客入侵網站偽造接種證書德國藥局暫停核發 https://www.cna.com.tw/news/aopl/202107230186.aspx 駭入多位重量級政商名流推特英22歲男終落網 https://news.ltn.com.tw/news/world/breakingnews/3612055 入侵拜登等人的推特英國駭客被捕 https://www.ntdtv.com/b5/2021/07/21/a103171155.html 紐西蘭譴責惡意網攻中國大使館傳召紐官員 https://www.cna.com.tw/news/aopl/202107220090.aspx 駭客網攻？Fed、微軟、亞馬遜等全美大規模網站當機 https://www.wantgoo.com/news/content/index?ID=1066966 沙烏地阿拉伯阿美石油公司遭駭客攻擊，贖金要求5000萬美元並以加密貨幣支付 https://news.cnyes.com/news/id/4684922 中國駭客全球攻擊路透社：包含柬埔寨外交部機密資料 https://www.rti.org.tw/news/view/id/2106203 紐時：中國網攻進化從零星竊取智財權變全面攻擊 https://udn.com/news/story/6809/5616278?from=udn-catelistnews_ch2 開啟新戰線美聯合盟國指控中國在全球駭客攻擊 https://www.rti.org.tw/news/view/id/2105890 美英歐齊點名「北京縱容駭客」 https://udn.com/news/story/6809/5613049 美、英譴責中國網路攻擊日強烈支持 https://news.ltn.com.tw/news/world/paper/1461656 聖地牙哥聯邦檢察官提控四名中國公民參與全球駭客活動 https://www.worldjournal.com/wj/story/121471/5613374 錯怪北韓？美國、北約與歐盟同聲：一系列駭客攻擊主謀是中國 https://www.cw.com.tw/article/5117291 法警告許多組織遭網攻由中國駭客團體APT31發動 https://reurl.cc/AkYVVE 俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊 https://today.line.me/tw/v2/article/vDqvx5 美政府、盟國正式指控中國駭客駭入Exchange Server https://www.ithome.com.tw/news/145755 12國譴責惡意網攻中國跳腳：缺乏事實證據 https://news.ltn.com.tw/news/world/breakingnews/3609148 對12國進行網攻 4名受雇中共國安部駭客遭美國起訴 https://www.cna.com.tw/news/firstnews/202107200003.aspx 美安全機構解密中國駭客入侵案例，範圍和危害超出想像 https://technews.tw/2021/07/22/us-says-china-breached-dozens-of-pipeline-companies-in-past-decade/ 美聯手盟國正式譴責陸網攻北京手法令華府大開眼界 https://www.chinatimes.com/realtimenews/20210720001138-260408?chdtv 北京忠心盟友柬埔寨照樣被中國國安部駭客入侵 https://reurl.cc/eEAReL 對好友下手！中共雇駭客攻擊柬埔寨竊走湄公河使用數據 https://ec.ltn.com.tw/article/breakingnews/3612558 中國是如何成為美國主要網路威脅的 https://cn.nytimes.com/technology/20210720/china-hacking-us/zh-hant/ 美國：中國曾鎖定23家美國油管公司發動攻擊，得手13家 https://www.ithome.com.tw/news/145814 美國總統拜登：有關中國情報機構利用駭客網路攻擊的調查還未結束 https://technews.tw/2021/07/21/the-us-is-investigating-the-china-hack/ 美國稱中國駭客10年前曾對美國管道運營商進行網絡攻擊 https://reurl.cc/DgERYO 【零日漏洞】五眼聯盟日本北約認定　黑客攻擊與中國國安有關 https://www.rfa.org/cantonese/news/world-response-07192021152033.html 中國駭全球｜拜登指中國保護駭客　白宮警告採取對付行動 https://tw.appledaily.com/international/20210720/LOMBHCTCJZHRJGQSKJZMMDLPII/ 中國駭全球｜美英點名中國國安部指使　歐盟僅稱來自「中國境內」 https://tw.appledaily.com/international/20210720/COCRII3KQBGCZBLYAIR5OK3KPE/ 中共國安如何操縱駭客？美起訴書揭秘！美國聯手盟友罕見譴責中共惡意網路攻擊 https://www.huaglad.com/zh-tw/aunews/20210722/439604.html 澳政府指控中共惡意網攻議員們紛紛力挺 https://www.epochtimes.com/b5/21/7/20/n13100829.htm 挪威國會遭黑客攻擊　外交部長︰源頭來自中國 https://reurl.cc/rgAmlb 北京駭客攻擊國會網路挪威召見中國大使 https://news.ltn.com.tw/news/world/breakingnews/3609159 中國內企赴港掛牌傳免網安審查 https://reurl.cc/9rajln 陸企赴港上市擬豁免資安審查 https://reurl.cc/Q9xyMO 日本《警察白皮書》：中國網攻日本宇航研究機構 https://www.chinatimes.com/realtimenews/20210721006694-260409?chdtv 「海南仙盾」公司當幌子竊密12國　美通緝4名中共國安部駭客　 https://tw.appledaily.com/international/20210720/2X4TKA7QGNC57F4RGJFKSGVOFE/ US and Global Allies Accuse China of Massive Microsoft Exchange Attack https://thehackernews.com/2021/07/us-and-global-allies-accuse-china-of.html US Accuses China of Using Criminal Hackers in Cyber Espionage Operations https://reurl.cc/0jlZmK Hackers got past Windows Hello by tricking a webcam https://arstechnica.com/information-technology/2021/07/hackers-got-past-windows-hello-by-tricking-a-webcam/ APT-C-61 attacks against South Asia https://mp.weixin.qq.com/s/Jpw7TqyPzOy57RAZDQdlWA Researchers Warn of Linux Cryptojacking Attackers Operating from Romania https://thehackernews.com/2021/07/researchers-warn-of-linux-cryptojacking.html APT Hackers Distributed Android Trojan via Syrian e-Government Portal https://thehackernews.com/2021/07/apt-hackers-distributed-android-trojan.html Five Critical Password Security Rules Your Employees Are Ignoring https://thehackernews.com/2021/07/five-critical-password-security-rules.html France warns of APT31 cyberspies targeting French organizations https://www.bleepingcomputer.com/news/security/france-warns-of-apt31-cyberspies-targeting-french-organizations/ Researchers Warn of Linux Cryptojacking Attackers Operating from Romania https://thehackernews.com/2021/07/researchers-warn-of-linux-cryptojacking.html Another Hacker Arrested for 2020 Twitter Hack and Massive Bitcoin Scam https://thehackernews.com/2021/07/another-hacker-arrested-for-2020.html 資訊安全專員 https://www.104.com.tw/job/78mog?jobsource=pda_b 【台中】資安技術(資深)工程師 https://www.1111.com.tw/job/97478208/ 資訊安全工程師Security Engineer https://www.518.com.tw/job-yEZB2W.html 資安網路工程師 https://www.104.com.tw/job/7c1fk 資安工程師(DEV) https://www.cakeresume.com/companies/rakuten/jobs/security-engineer-dev 資安工程師 https://www.104.com.tw/job/69pxd 【IT】資安工程師【林口】 https://www.104.com.tw/job/7b8gx?jobsource=hotjob_chr 資安工程師 https://www.104.com.tw/job/77uw6?jobsource=n104bank2 資安技術工程師 https://www.104.com.tw/job/71oye?jobsource=n104bank2 資安工程師 (Security Engineer) https://www.104.com.tw/job/5zrgs?jobsource=n104bank2 資安工程師 https://www.104.com.tw/job/79oax?jobsource=n104bank2 資安工程師 https://www.104.com.tw/job/6oavq?jobsource=n104bank2 資安工程師 https://www.104.com.tw/job/7bmnp?jobsource=n104bank2 資安工程師 / 資安防禦工程師 https://www.104.com.tw/job/71gtq?jobsource=n104bank2 網路資安工程師(BU7) https://www.104.com.tw/job/6vtvi?jobsource=n104bank2 網路/資安工程師 https://www.104.com.tw/job/52v6m?jobsource=n104bank2 【RD】資安工程師 - 2100306 https://www.104.com.tw/job/78pkc?jobsource=n104bank2 【專案】資安工程師 https://www.104.com.tw/job/6dw01?jobsource=n104bank2 資安工程師 https://www.104.com.tw/job/76uwg?jobsource=n104bank2 資訊人員-資訊安全技術 https://www.1111.com.tw/job/97476433/ 資安服務工程師(台中） https://www.104.com.tw/job/7byoq 約聘人員(綜合發展處資訊管理科) https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=117705&HIRE_ID=10548023 資安設備工程師 https://tw.expertini.com/jobs/job/zhongzheng-district-e8d3407fd2e2/ 資訊安全售前架構師 https://www.518.com.tw/job-G0nqmW.html D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌私密片遭外流！正妹實況主Sandy不知被駭偷拍：對我造成嚴重傷害 https://forum.gamer.com.tw/C.php?bsn=60076&snA=6475251&tnum=6 沙國石油公司Aramco資料外洩遭勒索5千萬美元 https://www.chinatimes.com/realtimenews/20210722006056-260410?chdtv 沙烏地阿拉伯國家石油公司資料外洩，1TB資料在黑市叫賣 https://www.ithome.com.tw/news/145764 解除分期詐騙上半年增一成七警公布六月高風險賣場 https://udn.com/news/story/7315/5608327 疫情期間「解除分期付款」詐騙增近2成刑事局提醒民眾慎防受騙 https://news.ltn.com.tw/news/society/breakingnews/3606820 網購「樂高法拉利」開箱傻眼　刑事局與資安業研發網路把關神器 https://www.ettoday.net/news/20210718/2033734.htm 又見投資型詐騙桃園婦僅投500元自以爲暴賺300萬 https://udn.com/news/story/7320/5609402?from=udn-catelistnews_ch2 疫苗當誘餌！惡意軟體狂攻日法　台灣遭攻逾2萬次「名列全球15」 https://finance.ettoday.net/news/2034602 駭客利用「疫苗」騙個資！資安業者公開網路釣魚攻擊最新手法 https://3c.ltn.com.tw/news/45234 華大基因搜集孕婦DNA 律師：涉及國安 https://www.epochtimes.com/b5/21/7/19/n13098814.htm Reduce End-User Password Change Frustrations https://thehackernews.com/2021/07/reduce-end-user-password-change.html E.研究報告/工具安全客-2021電子季刊 https://static.anquanke.com/download/b/security-geek-2021-q1.pdf Ep 03: 北韓駭客也用勒索病毒？做勒索病毒很難嗎？中毒了怎麼辦？怎麼自己嘗試解密？我們與勒索軟體的距離 https://www.mymusic.net.tw/podcast/episode/1335320 How to spot and exploit postMessage vulnerablities https://parshwa-fabaf.medium.com/how-to-spot-and-exploit-postmessage-vulnerablities-97a22dabea8a Forensic Methodology Report: How to catch NSO Group’s Pegasus https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise https://content.fireeye.com/nl-gc-july-21/website-smoking-out-a-darkside-affiliates-supply-chain-software-compromise Signed, Sealed, and Delivered – Signed XLL File Delivers Buer Loader https://www.fortinet.com/blog/threat-research/signed-sealed-and-delivered-signed-xll-file-delivers-buer-loader F.商業即時、持續偵測自動化舞弊攻擊，F5開拓應用程式安全新局 https://www.ithome.com.tw/review/145715 微軟怕了？Salesforce 完成 277 億美元對 Slack收購 https://www.inside.com.tw/article/24277-slack-acquisition-salesforce-closed-messaging-cloud Fortinet建議兩招強化企業資安：零信任網路存取與端點偵測及回應 https://www.techbang.com/posts/88459-fortinet-two-measures-to-strengthen-corporate-information dbAegis資料庫安全稽核解決方案 https://secpaas.org.tw/product-engine2/cobrasonic/ 軟體定義網路技術奠基　整合多重防禦阻絕非典型攻擊依SASE框架建構安全性　貼近現代化應用場景 https://www.netadmin.com.tw/netadmin/zh-tw/trend/000EBAF7249043ABA34442EFACB20CAF 劉揚偉：區域製造是趨勢鴻海會帶供應商到各地 https://www.cna.com.tw/news/afe/202107230115.aspx 鉅亨美股雷達：微軟收購CloudKnox拓展網安市場、法拉第未來完成SPAC併購今掛牌 https://news.cnyes.com/news/id/4685503 混合辦公成職場新趨勢線上資安講堂啟動 https://ctee.com.tw/industrynews/cooperation/492583.html 雲端平台統一蒐集日誌運行分析　提高能見度以即時發現弱點強化零信任網路存取限制　控管居家辦公衍生風險 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/A6867955E7264D7AAC519308CF3D4B0D 遠端工作新挑戰三分之二企業因疫情更重視資安 https://www.chinatimes.com/realtimenews/20210720001722-260410?chdtv 合勤控旗下兆勤獲美MITRE核可，取得CNA成員資格 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=db56711a-d833-4b0f-b384-b46a71b15952 Cofense為Microsoft 365和Google Workspace提供業界首創雲端原生電子郵件安全服務，部署時間不到一分鐘 https://news.sina.com.tw/article/20210721/39278992.html Google Cloud推出雲端代管IDS服務 https://www.ithome.com.tw/news/145780 攜手國際一線電信商建置骨幹　打通全球據點傳輸瓶頸自主研發資安偵測技術　邊緣端運行分析即時回應 https://www.netadmin.com.tw/netadmin/zh-tw/trend/B8D40F5334FA4256BFB172F86E0BAA1A G.政府國安研究院列47個帳號示警「在打認知戰」！她熬夜查出驚人發現 https://tw.appledaily.com/life/20210719/MHHY36OJEBBGVBYSVVL7IK4M2Y/ 國發基金系統遭駭企業機密恐嚴重外洩府院震怒 https://reurl.cc/kZgxW3 國發基金系統遭駭企業機密恐嚴重外洩府院震怒兆豐銀回應 https://www.chinatimes.com/realtimenews/20210723001332-260407?chdtv= 系統傳遭中國駭客入侵國發基金：無資料遭竄改、竊取 https://ec.ltn.com.tw/article/breakingnews/3613802 國發基金已全面清掃並補強資安漏洞未來將全力強化資安防護 https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&s=D0A33997DB941C54 針對政府機關發動的「此類型」攻擊佔今年第一季70% https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9350 國防大學政戰課堂視訊「人與人連結」　邱國正震怒下令嚴懲 https://www.ettoday.net/news/20210720/2035201.htm 資策會42週年提三部曲倡議聚焦數位轉型健全化 https://money.udn.com/money/story/5612/5617003 李伯璋／善用健保資訊系統面對疫情 https://talk.ltn.com.tw/article/paper/1461357 資通安全網路月報(110年6月) https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/e9eb6bb1-2c8d-4e4f-8f95-17b9107bb07f 資訊頻外洩，食藥署高端有內賊？連加恩：或許是駭客 https://udn.com/news/story/6656/5610969?from=udn-catelistnews_ch2 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安從美國石油管道攻擊，找出降低安全風險的三個 OT 安全最佳實務 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9346 從物聯智慧的資安疑慮事件看到的隱形助力 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9356 資安浪潮席捲而來汽車資安標準知多少 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/77369E3B7455437FB0734B45518FC556 工業自動化的機會與威脅 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&cat=60&id=0000612389_Y3Y4VBBJ7K5D31LGF4QKZ 2041年AI世界會失序嗎？李開復憂：低成本自動殺人武器需控管 https://www.bnext.com.tw/article/64016/ai-google-deepfake-unemployment 紀錄片導演坦承用Deepfake技術，讓已故名廚波登念出給友人的書信內容 https://www.ithome.com.tw/news/145702 I.教育訓練聽眾不愛你的簡報，怎麼辦 https://www.hbrtaiwan.com/article_content_AR0009236.html?utm_content=0718_1400 想當數據分析師？你可以先去考這 6 個證書 https://buzzorange.com/techorange/2021/03/03/6-data-scientist-certificates/ 金大成立資安研究社團大力培育金門資安人才 https://times.hinet.net/news/23415226 硬體安全特論-以車聯網為例 - 南台科技大學電子系唐經洲教授 - 車用 CAN Bus 網路技術應用與資安考量 https://ocw.nctu.edu.tw/course_detail-v.php?bgid=8&gid=0&nid=636&v5=tzsXKHlaBGI Visualizing FireEye Endpoint Security Host Management Data With Google Data Studio https://content.fireeye.com/nl-gc-july-21/website-visualizing-fireeye-endpoint-security-host-management-data-with-google-data-studio 6.近期資安活動及研討會 110年度臺灣學術網路危機處理中心資安巡迴研討會 https://www.ccsh.ptc.edu.tw/data.php?id=8949&tpl=10 學生計算機年會 SITCON 2021 9/4 https://sitcon.org/2021/ Golang Taipei Gathering #58 9/28 https://www.meetup.com/golang-taipei-meetup/events/277604159/ Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/